彩云网手机版APP - 彩云网计划群

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

联合国前副秘书长索尔海姆：制定保护自然的积极议程 须调动公众参与才能成功******

　　中新网蒙特利尔12月8日电 “如果我们想要创造人与自然的和谐共生，我们就要与当地人民一起努力。他们是在第一线保护地球母亲的人。”

　　当地时间12月7日，COP15第二阶段会议“坚持人与自然和谐共生 共建清洁美丽世界”边会在加拿大蒙特利尔举行，边会由生态环境部环境与经济政策研究中心、中国新闻社主办，中国新闻网承办。

　　联合国前副秘书长索尔海姆在边会上作视频发言时如是表示。他还举例称，在非洲卢旺达，人们在增加大猩猩数量方面取得了令人难以置信的成功，“因为大猩猩造就了地方经济”。

　　索尔海姆介绍，游客去看卢旺达的大猩猩，为其国家公园附近的出租车司机、酒店员工、教师和导游创造了奇妙的经济。

　　“这当然意味着，附近的人不会为了获取丛林兽肉而杀死大猩猩。住在那里的人是大猩猩的第一线保护者，因为这对他们来说是非常重要的经济来源，为他们的地区创造了就业机会。”他说。

　　索尔海姆指出，一头大象可以在一个晚上毁掉一个农民一年的全部工作。“因此，我们需要与当地人民一起寻找切实可行的解决方案，以建立自然与人的和谐共生。”

　　基于此，索尔海姆认为，如何调动公众参与，对人与自然的和谐共生至关重要。

　　索尔海姆强调，中国提出的美丽中国理念打动了我。因为该理念具有积极的意义，因为这个理念调动了民众的爱国情怀，因为它使对自然的保护和热爱深入人心，并使自然保护成为一种向善的力量。

　　在他看来，这一理念应被大家牢记。

　　他坦言，“要制定保护自然的积极议程，我们必须与当地人合作。只有这样，我们才能成功，我们才能创造人与自然之间的和谐共生。这对21世纪的未来至关重要。”(完)

（文图：赵筱尘 巫邓炎） [责编：天天中] 阅读剩余全文（） 相关阅读 您此时的心情 新闻表情排行日/周 开心   0 难过   0 点赞   0 飘过   0 视觉焦点 穿平底鞋都能有长腿？艾玛-罗伯茨和郑秀妍可以 云南保山一名官员被双开:与他人发生不正当性关系 最热文章 神魔大陆手游首曝：魔幻大世界 1 乐事涨价：连薯片都要吃不起了？ 2 还嫌大蒜"重口味"?可人家除了防癌还能防止记忆衰退 3 三星手机重返中国市场，Galaxy S10率先破局 4 嫡女贵凰：重生毒妃狠绝色 5 航母奶妈呼伦湖号大型补给舰现身大连，与国产航母首次同框 6 想听最标准普通话?别去北京,要去这县城 7 [专访]康劲：照片年卖百万 8 CBA公司发布球员保障险 9 美国断腿伤兵获外卡角逐威巡赛 10 独家策划 2023平安春运 第五届中国国际进口博览会 2023新春走基层 深入学习贯彻党的二十大精神 2022年世界互联网大会乌镇峰会 中国共产党第二十次全国代表大会 推荐阅读 海南一国企副总经理被双开:虚开发票套取套钱送礼 彩云网骗局海南一国企副总经理被双开:虚开发票套取套钱送礼 2024-09-04 希腊东南海域发生5.0级地震 震源深度29.4公里 彩云网漏洞希腊东南海域发生5.0级地震 震源深度29.4公里 2024-02-13 星座靠谱儿:12星座吃醋反应 彩云网开户星座靠谱儿:12星座吃醋反应 2024-10-01 艾滋病病毒逃脱人类防御系统机理揭示 彩云网开奖结果艾滋病病毒逃脱人类防御系统机理揭示 2024-08-22 开心麻花新锐导演电影 彩云网网址开心麻花新锐导演电影 2024-05-14 美联社评大师赛|完美风暴酝酿 伍兹让全美民众早起 彩云网客户端下载美联社评大师赛|完美风暴酝酿 伍兹让全美民众早起 2024-03-01 续航超320km 奥迪e-tron Sportback假想图曝光 彩云网登录续航超320km 奥迪e-tron Sportback假想图曝光 2024-10-27 中俄海上军演这型舰艇参演引关注 彩云网手机版中俄海上军演这型舰艇参演引关注 2024-04-02 日本明仁天皇退位在即 大批民众参观.. 彩云网平台日本明仁天皇退位在即 大批民众参观.. 2024-04-30 Letme一打二反杀，操作重回MSI巅峰，RNG夏季赛稳了？ 彩云官网网址Letme一打二反杀，操作重回MSI巅峰，RNG夏季赛稳了？ 2024-09-05 狙击三星和OPPO，越南首富要做强国产手机 彩云网下载 狙击三星和OPPO，越南首富要做强国产手机 2024-04-11 习近平会见奥地利总理 彩云网官方网站习近平会见奥地利总理 2024-09-26 60岁的唐僧徐少华四处走穴 彩云网充值60岁的唐僧徐少华四处走穴 2024-07-28 叙利亚哈马省IS武装清除完毕 军方：重要进展 彩云网玩法叙利亚哈马省IS武装清除完毕 军方：重要进展 2024-07-25 职业年金是什么 入市之后会怎样？ 彩云网软件职业年金是什么 入市之后会怎样？ 2024-06-13 号称规模超700亿的集团崩了 80后老板被抓 彩云网app号称规模超700亿的集团崩了 80后老板被抓 2024-01-08 小学生作文火了，家长看了又气又乐，语文老师都不忍心批评 彩云网技巧 小学生作文火了，家长看了又气又乐，语文老师都不忍心批评 2024-09-07 美国学霸是怎样炼成的 彩云网论坛 美国学霸是怎样炼成的 2024-07-28 中式庭院风的雅致酒店 彩云网网投中式庭院风的雅致酒店 2024-01-08 旗帜鲜明地支持马斯克：激光雷达三年内将被取代！ 彩云官网旗帜鲜明地支持马斯克：激光雷达三年内将被取代！ 2024-03-23 切尔诺贝利核辐射33年后，“死城”危机仍未解除 彩云网代理切尔诺贝利核辐射33年后，“死城”危机仍未解除 2024-08-25 雨夜车悬百米山崖 司机死踩刹车90分钟全车人得救 彩云网注册网雨夜车悬百米山崖 司机死踩刹车90分钟全车人得救 2024-06-16 谢霆锋爸爸不甘寂寞 82岁谢贤密会电眼美女 彩云网计划 谢霆锋爸爸不甘寂寞 82岁谢贤密会电眼美女 2023-12-26 超甜校园剧同款元气妆 彩云网登录超甜校园剧同款元气妆 2024-03-15 加载更多 彩云网邀请码版权所有返回适配版返回电脑端 光明日报社概况 关于光明网 报网动态 联系我们 法律声明 光明网邮箱 网站地图 时政 国际 时评 理论 文化 科技 教育 经济 生活 法治 彩云网地图